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(5) Verfahren zur Nutzeridentitatskontrolle 

(§) Beschrieben wird ein Verfahren zur Nutzeridentitats- 
kontrolle an einem Diensteterminal. Hierbei wird unter 
Verwendung eines Endgerats des Nutzers und/oder an- 
sprechend auf ein Anforderungssignal des Endgerats ein 
Code fur das Endgerat generiert und dieser Code vom 
Endgerat zur Entschlusselung und/oder Verifizierung an 
das Diensteterminal Obermittelt. 
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Die Erfindung betriffi ein Verfahren zur Nutzeridemiiais- 
konlrolle an einem Diensieienninal. Die Erfindung hciritTi 
daruber hinaus ein Endgeral zur Durchfuhrung eines soi- 
chen Vcrfahrcns. ein Diensieienninal zur Durchfuhrung dcs 
Vcrfahrens sowie ein aus cineni cnisprcchenden Endgcrai 
und eineni enisprechenden Diensieienninal besiehendes Sy- 
stem. 

Unter dem Begriff "Dicnsicteniiina!" isi hierbei jedcs 
Eingabe- und/oder Ausgabegerai zu verstehen, welches 
dazu verwendel werden kann. cinen besiimmlen Diensi in 
Anspruch zu nehnien. Es kann sich hierbei beispielsweise 
um Warenautomaten, Kassen in Warenhausern. Gcldauio- 
maten, Terminals zur Zugangskonirolle. wie elektronische 
Schldsser an Turen, Schranken o. a\ r oder auch um Termi- 
nals handeln, an denen einfach nur Inforntauonen abgerufen 
odcr cingcgcbcn werden konnen. Dcmcnisprcchcnd ist untcr 
dem Begriff "Nuizeridentiiatskonirolle'' im folgenden nicht 
nur die Festsiellung der vollsiandigen Idenlital des Nutzers 
zu verslehen. sondem jede Kontrolle dcr Ideniiiat insofern 
und soweit. wie dies fur den jeweiligen Nutzungsvorgang 
notwendig ist So reichl es beispielsweise bei Zugangskon- 
trollen aus, die Idenlital nur insoweii festzustellen. daB die 
Zugangsberechligung des Nutzers feslgestelll wird. Auch 
bei anderen Diensien reichl es gegebenenfalls aus, die Zuge- 
horigkeit zu einem autorisierten Nutzcrkreis festzustellen. 

Bisher werden fur derart ige Dicnsic wie 7,ugangskomrol- 
len oder die Bezahlung von Waren und Diensi icisiungen ub- 
licherweise Magnetstreifenkarten oder Chipkarten verwen- 
del. Zur Erhohung der Sicherheii ist bei cinigen Nutzungs- 
vorgangen an besiimmlen Diensieterminals die Eingabe ei- 
nerPIN erforderlich. Um die verschiedensien Dicnsic an un- 
lerschiedlichen Diensieterminals in Anspruch nehinen zu 
konnen. sind in der Kegel verschiedenc Magnelsireifen bzw. 
Chipkarten erforderlich. Dies fuhn dazu. daB ein Nuizer ub- 
licherweise niehrere Karien mil sich fiihren muB. In dcr Re- 
gel ist jeder dieser Kanen einc eigene PIN zugeordnei. Dcr 
Benuizer niuB sich daher auch eine Vielzahl von umer- 
schicdlichen PINs merken und diese korreki der jeweiligen 
Karte zuordnen. Problemaiisch ist daruber hinaus, daB bei 
Verlust einer Kane dem Finder unter Umsiandcn noch di- 
verse Moglich kei ten zum MiBbrauch hleiben. So besiehi die 
Moglichkeit. die Kane zumindest an den Diensielenninals 
zu verwenden. an denen keine PIN eingegeben werden niuB. 
Beispielsweise isi in viclen Geschaften inzwischen das Be- 
zahlen mil einer gefundenen Kredil- oder Euroscheck-Karte 
moglich. wenn man die Unicrschrifi enisprcchend einubf. 

Es isi Aufgabc der vorlicgcndcn Erfindung. cine kosien- 
gunsiige. einfache und sichere Alternative zu dicscm Siand 
derTechnik zu schalTen. 

Diese Aufgabc wird dadurch gclosi, daB unier Verwcn- 
dung eines Endgerals des Nuizers und/oder ansprechend auf 
ein Anforderungssignat des Endgerals ein Code fur das End- 
geral generien und dieser Code vom Endgeral zur Ent- 
schlusselung und/oder Verifizierung an das Dicnsteiemiinai 
ubcrmittell wird. 

Die Ideniifizierung crfolgl hicrfolglich ansielle mittels ei- 
ner Chip- bzw. Magnctstreifenkane durch das Endgeral dcs 
Kunden. Bei einem solchcn Endgcrai kann es sich beispiels- 
weise um ein mobiles Kommunikationsendgerat wie ein 
Mobil lelefon oder einen Pager handeln. Es kann sich hierbei 
aber auch um ein bcliebiges andcrcs geeigneies Endgeral. 
wie z. B. um einen Organizer, Taschenrcchner odcr sogar 
cine Uhr odcr ahnlichcs handeln. 

ErhndungsgcmaB liefert das Endgeral einen eindeuiigen 
Zugangscode, der an das jeweilige Diensietcrminal ubertra- 
gen wird. Die Ubermiulung dieses Codes vom Endgcrat an 



das Diensieienninal bcini Nutzungsvorgang kann dabci auf 
die unterschiedlichsicn Wei sen crfolgen. so daB das Vcrfah- 
ren auBerst vielseitig an den unierschiedlichsien Diensicicr- 
minals mil den verschiedensien lechnischen Geraien zur Er- 
5 fassung eines Zugangscodcs verwendel werden kann. Das 
heiBu es isi zumindesi bezuglich der technischen Hardware 
keine Siandardisicrung der Diensieterminals erforderlich. 
Mil dem erfindungsgemafcien Verfahren isi ein entsprechen- 
des Endgeral folglich in dcr Lage. eine Vielzahl von Chip- 

10 oder Magnetstreifenkarten zu erselzen. 

Diese Vielzahl an einfachen Ubertragungsmeihoden ist 
daher moglich. da auch Verfahren genulzl werden konnen. 
bei denen der Code fur den Nutzer und die Umgebung sicht- 
bar gemachl wird. weil crfindungsgemaB fur jeden Nui- 

15 zungsvorgang ein Code erzeugi wird und anders als bei der 
Eingabe einer PIN am Diensieienninal nicht immer derselbe 
Code verwendel wird. 

Im cinfachsicn Fall weisl das Endgcrai beispielsweise cin 
Display auf. auf dem der Code ausgegeben wird. Dieser 

20 Code kann vom Nuizer oder auch dem Bedienpersonal eines 
Diensielenninals abgelesen und am Diensietenninal einge- 
geben werden. Aliernaiiv isi selbstverslandlich auch eine 
Nutzung von Sprachein- bzw. -ausgabegeraien moglich. 
Bei einer bevorzugien Ausfuhrungsform wird der Code 

25 jedoch jeweils iniitels einer Sehniilslelle direkt vom Endge- 
ral an das Diensie terminal ubernutielt. Hierbei kann es sich 
insbesondere um kurzreichweitige Schnittsiellen. wie Infra- 
rol-Schniilsiellen (IrDA). Bluetooth (kurzreichweitige 
Funkschnii isle lien), oder auch Schnitistellen handeln, die 

30 mil einer akusiischen Tonfolge als Code arbeiten. Selbst ver- 
slandlich konnen aber auch langreichweitige Ubertragungs- 
meihoden, beispielsweise SMS im GSM-Mobilfunkneiz, 
verweiwlet werden. 

Bei einem besonders bevorzugien Ausfuhrungsbeispiel 

^5 erfolgt die Codeubertragung unter Nuizung einer Dispiay- 
einrichtung des Endgerals. wobei der Code von einer enl- 
sprechenden Leseeinrichiung des Diensielenninals von der 
Displayeinrichiung abgelesen wird. Hierbei wird beispiels- 
weise auf dem Display ein Codemusier, wie z. B. ein Bal- 

40 kencode, oder auch ein alphanumerischer Code sichibar dar- 
gestellt. Uber einen Scanner als Leseeinrichiung kann das 
Diensieienninal diesen Code ablesen. Besondere Voneile 
bielet dieses System beim Bezahlen an Waren hauskassen. 
Viele Waren hauskassen weisen ohnehin einen Laserscanner 

45 zum Lesen der Baikencodes an den Waren auf. Dieser Scan- 
ner kann gleichzeiiig dazu verwendel werden, um zum Be- 
zahlvorgang einen enisprechenden Bezahl- bzw. Identifizie- 
rungscode auf dent Display des Endgerals des Kunden abzu- 
iesen. 

5*) Eine weitere Alternative besleht darin, daB die Displaybc- 
leuchtung des Endgerals dazu eingesetzl wird, den Code zu 
ubertrdgen. Hierbei kann dcr Code beispielsweise aus einer 
Sequenz von aulei nandcrfolgenden verschiedenen Hellig- 
keiissiufen der Displaybcleuchlung bestehen. Das heiBi, dcr 

55 Code kann z. B. aus einer besiimmten Abfolge und Zeit- 
dauer von Ein- und Aus-Zusianden der Display beleuchiung 
generien werden. Zum Lesen einer solchen Folge muB die 
Leseeinrichiung dcs Diensieterminals im einfachsten Fall 
lediglich einen Photosensor aufweisen. 

60 Selbstverslandlich kann auch eine Kombi nation der ver- 
schiedensien Codes und Ubertragungsmeihoden verwendet 
werden. Da der Code fur jeden Nutzungsvorgang neu ausge- 
geben wird, d. h. nur in der jeweiligen Transaktion benutzl 
wird. ist bei jeder Ubcnragungsmethode eine rechi hone Si- 

65 chcrhcil gegeben. 

Im Prinzip kann ein (*ode auch mehrfach benutzl werden. 
Das heiBl. daB beispielsweise aus einer groBen Anzahl von 
unlerschicdlichen zu cineni Nuizer gehorigen Codes zulallig 
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fur einen Nuizungsvorgang ein bcsiii miner Code ausgc- 
wahh wird. Auch bei diescr Ausfuhrungsfonii ware schon 
cine reiaiiv groBe Siehcrheit gegeben. wenn tier Best and an 
Codes grot! genug gewiibli wird. 

Vorzugsweise isi dcr Code jedoch ein eindcuiig dem je- 
weiligen Nuizungsvorgang zugeordneier Cocte. welcher 
speziell fur den Nuizungsvorgang generien und nurcinmai 
verwendei wird. 

Bei einer besonders voneilhaftcn Ausfuhrungsfonii wird 
dcr Code unlcr Vcrwendung eines deni Nuizungsvorgang 
und/oder dem Diensieierminal zugeordneien Parameiers ge- 
nerien. Ein solchcr Parameter isl beispielsweise das Dal urn. 
die Uhrzeil, bei einem Bezahlvorgang der Bctrag, der On 
der Nutzung, z. B. der Name oder cine Kennunimer eines 



rungssignal. welches vom Endgerai an die Codegenerie- 
rungscinrichiung gesendci wird. Dies kann beispielsweise 
bei einen i Mobillelelon uber SMS erfolgen. Dieses Anior- 
dertingssignal kann u. a. die genannten deni Diensieiermi- 
nal. dem Nuizungsvorgang, deni Nut zer oder dem Endgerai 
zugeordneien Paranieier enthalien. 

Tibenso kann fur das Diensieierminal ein Gxte erzeugi 
werden. der dazu benuizi wird, den Code des Endgeriiis zu 
enischlusseln oder in anderer geeigneier Weise zu verilizie- 
ren. Eine cinfache Moglichkeit bestehi darin. daB beidc 
Codes identisch sind und ein Vergleich der Codes stall findei. 
Nur bei IJbereinslimmung der ('odes wird dann die Transak- 
lion durchgefuhrt. 

\forzugsweise wird der Code jedoch mil einem asyinnte- 



Geschaftes, oder eine Nummer des Diensietenmnals. Diese 15 irischen Verschlusselungsvert'ahren erzeuel. Das heiBu der 



Parameter konnen, wie beispielsweise das Datum oder die 
Uhrzeii, automatisch durch eine int Endgerai bchndliche 
Uhr gencriert werden. Andcrc Paranieier wic Bctrag oder 
Ternunalnummer konnen beispielsweise auch von Hand 
durch den Benuizer in das Endgerai eingegeben werden. Der 20 
Orl laBt sich beispielsweise durch eine Lokalisierungsein- 
richtung des Gerats, wie z. B. durch ein auf GPS oder einem 
Funkneiz basierenden Ortungssystem. auch auioinatisch 
feslstellen. 

Bei einer weileren voneilhaftcn Ausfuhrungsfonii wird 25 
der Code unter Verwendung eines eindeutig dem Nulzer 
bzw. dem Endgerai zugeordneien Parameters generien. 
Hierbei kann es sich urn eine Kundenidentilaisnummer. cine 
Telefonnummer oder eine Krediikariennummer des Nutzers 
handeln. Insbesondere kann es sich hierbei auch urn eine 
PIN handeln, das heiBi, es wird nur dann ein Zugangscode 
ausgegeben, wenn die richtige PIN eingegeben wird In die- 
sem Fall ware die gleiehe Sicherheii gegeben wie bei der 
Benutzung von Kreditkanen mil einer PIN. die am Diensie- 
ierminal eingegeben wird. Jedoch hai dieses Verfahren den 
Vorteil, daB sich der Benuizer nur eine PIN merken muB und 
mil dieser PIN die verschiedensicn Xugangscodcs fur die 
unterschiedlichsten Diensie bzw. Diensieienninals crzeugen 
kann. 

Fur hohe Sicherheitssiufen konnen als Parameter auch 
biometrische Daien des Nutzers, beispielsweise ein Finger- 
abdruckmuster oder dergleichen, verwendei werden. Hierzu 
muB das Endgerai lediglich eine enisprcchende Einrichtung 
zum Einlesen der biomeirischen Dalen aufweisen. Bei der 



Schliissel des Endgerats zum Erzeugen des Codes und dcr 
Schliissel des Dicnstetemiinals. uni den Code zu entschliis- 
scln oder zu vcrifizicrcn und den Nutzcr bzw. das Endgerai 
zu idenlifizieren. sind unterschiedlich. . 

Der Code kann dabei von einer im Dicnstetemiinal be- 
findlichen Codegcnerierungseinrichtung oder einer exiernen 
Codegenerierungseinrichtung, beispielsweise einer Codege- 
nerierungseinrichtung in einem Netz von mehreren Dienste- 
terminals, generien werden. Es kann sich hierbei insbeson- 
dere auch urn die gleiehe Codegenerierungseinrichlung han- 
deln, die auch den Code fur das Endgerai erzeugi. In diesem 
Fall wiirde aufgrund des Anforderungssignals in der Code- 
gcnerierungseinrichtung ein Code erzeugi und an das End- 
gerai und an das Diensietemiinal versendei. 

Bei einem weileren bevorzugten Ausfiihrungsbeispicl 
werden die Codes scparai, d. h. der Code fur das Endgerai 
des Nut zers vom Endgerai selbst und der Code fur das Dien- 
sieierminal von der imernen oder exiernen Codeeenerie- 
rungseinrichtung generien. In diesem Fall kann beispiels- 
VS weise gleichzeiiig mil der Generierung des Codes im End- 
gerai ein entsprechendes Anforderungssignal an die Code- 
generierungseinrichlung erfolgen, woraulhin der Code fur 
das Diensieierminal erzeugi wird. 

Bei einer weileren bevorzugten Ausfuhrungsfonii wird 
40 der Code fur das Endgerai oder der Code fur das Diensietcr- 
minal bzw. beide Codes jeweils in einem rekursiven Verfah- 
ren unter Verwendung des bei dem vorherigen Nuizungsvor- 
gang verwendeien Codes generien. Bei dem rekursiven Ver- 
fahren handelt es sich vorzugsweise uni einen geheimen Al- 



30 



Codegenerierung konnen die genan men Parameter eniweder 45 gorithmus. urn einen moglichsi hohen Sicherheitsstandard 



direkt als Ausgangsparameier verwendei werden. aus denen 
der Code generien wird. Es isl aber auch moglich. daB die 
Parameter nichi direki in den Code selbsi cingchen. sonricrn 
lediglich insoweii verwendei werden. als daB Hire Riehiig- 
kcil geprufl wird und erst dann ein Code generien wird. Es 50 
isl selbsi versi and lieh auch eine hclicbige Kombinaiion der 
verschiedenen Paranieier moglich. 

Die Generierung des Codes fiir das Endgerai kann z B. 
ini Endgerai selbsi in einer entsprechenden Codegenerie- 
rungseinrichlung erfolgen. Diese interne Codcgenerierungs- 55 
einrichtung kann sich aber auch auf einer SIM-Kane o. a. 
auswechselbareni Modul im Endgerai bcfinden. 

Die Codegenerierung kann jedoch auch in einer extemen 
Codegenerierungseinrichlung, beispielsweise eines zentra- 
len Anbieiers im Nciz, erfolgen. Es isl auch eine leil weise 60 
Generierung des Codes in einer zcniralen Einrichtung im 
Netz und im Geral bzw. auf einer SIM-Karie oder derglci- 
chen moglich. Das heiBi, der Algorithmus zur Erzeugung 
des Codes bcfindci sich lei! weise im Endgerai und leil weise 
im Netz. Hicrdurch sind bclicbig hohe Sicherheitssiufen cr- 65 
reichbar. 

Die Erzeugung des ( 'odes in einer exiernen Codegenerie- 
rungseinrichlung crfolgi vorzugsweise durch ein Anforde- 



zu erreichen. Es ist auch moglich, daB der Code nur teil- 
weise unter Verwendung eines rekursiven Verfahrens er- 
zeugi wird. Das heiBi. cs wird quasi ein Grundcode rckursiv 
erzeugi und zur Erzeugung des endguliigen Zugangscodes 
werden dann weitcre Parameter, beispielsweise die dem 
Nuizungsvorgang zugeordneien Parameter wie Datum. Uhr- 
zeiu Beirag. On oder die dem Endgerai bzw. dem Nuizer zu- 
geordneien Paranieier wie PIN, hinzugefugt und daraus der 
Gesaimcode generien. 

Bei einem rekursiven Verfahren zur Erzeugung des Codes 
fur das Diensieienninai und einer separaicn Erzeugung des 
Codes fur das Endgerai kann das Anforderungssignal zur 
Erzeugung eines Codes fur das Diensieienninai auch impli- 
zil mil dcr Ubcrsendung des ('odes an das Diensieienninai 
bei dem vorherigen Nuizungsvorgang erfolgen. Das heiBi, 
bei Ubersendung des Codes bei einem Nuizungsvorgang 
wird auioinaiisch gleich vom Diensietemiinal bzw. von der 
exiernen Codegenerierungseinrichtung des Diensieienni- 
nals ein ncuer Code fur den nachsien Nuizungsvorgang er- 
zeugi und in cincm Spcicncr abgclcgi. 

Ein erfindungsgcmaBes Endgerai weisl je nach Art des er- 
findungsgemiiBen Verfahrens eniweder eine interne Codege- 
nerierungseinrichlung oder eine enisprechendc Einrichtung 



DE 100 05 487 A 1 



zur Generierung cincs Anforderungssienals sowic Miticl 
zum Verscndcn des Anforderunsssignals an cine exlcrnc 
Codegcnerierungseinrichiung und Millet /.uin Empfang ci- 
ncs Codes von dcr ( Vviegenerierungscinrichiung auf. 
Selbsiversiandlich kann cin Endgerai auch so ausgesiallei 
sein, daB wahlweisc die Codegenericrung intern, extern odcr 
wie vorbeschrieben icilweise inicrn und extern crfolgt. In 
dicsem Fall weisi das Endgerai bcide Einrichiungen auf. 
AuBerdem benoiigi das Endgerai eine Kinrichiung zur Ubcr- 
mittlung des Codes an ein Diensieicnninal. 

Die Codegeneriemngseinrichiung bzw. die Einrichtung 
zur Generierung des Anforderungssignals kann vorzugs- 
weise eine enisprcchend eingcrichieic Prozessoreinrichtung 
sein. wobei die Pro/xssoreinrichiung beispielsweise aus ei- 
neni oder niehreren Mikrocontrollern sowie verschiedenen 
iniernen oder externen Speichcrn bestehi. 

Die interne Codegenerierungscinrichiung bzw. Prozes- 
soreinrichtung kann cniwcdcr Test im Endgcriit angcordnet 
sein. Es kann sich hierbei aher auch uni ein austau sen bares 
ModuL beispielsweise uin cine Prozessoreinrichtung auf ei- 
ner SIM-Karte, handeln. Insbesondere isi es auch moglich, 
daB die Einrichtung mchrteilig ist, wobei sich ein Teil fest 
im Gerat befindei und ein andcrerTeil auf dem auswechsel- 
baren Modui. 

Die Einrichtung zum Ubemtillein eines Codes an das 
Diensteierminal kann im weiicsien s Sinne auch ein Display 
oder ein Lautsprechcr sein. an dent der Code fiir den Nuttter 
ausgegeben wird. 

Je nach oben beschriebenen Verfahren wird entweder di- 
reki der von der Codegenerierungscinrichiung des Endge- 
rats bzw. der von der exierncn Codcgenerierungseinrichtung 
aufgrund des Anforderungssignals enipfangene Code an das 
Diensteierminal Ubermiiteli. Es ist aber beispielsweise auch 
moglich, daB ein von der Codcgenerierungseinrichtung auf- 
grund des Anforderungssignals empfangener Code zunachsi 
in der iniernen Codegenerierungscinrichiung weilercodiert 
wird und dieser Code dann an das Diensteterminal ubermit- 
lell wird. 

Bin Diensteterminal zur Durchfuhrung eines Verfahrens 
weist eine interne oder eine exicrne. beispielsweise in eincm 
Net/, von mehreren Diensteienitinais befindlichc. Codege- 
nerierungseinrichtung auf. Diese Codegenerierungseinrich- 
lung erzeugt einen Code fiir das Diensteierminal. Weiierhin 
muB das Diensteterminal eine Einrichtung zur Erfassung ei- 
nes Codes von einem Endgerai eincs Nutzers sowie eine 
Einrichtung zur Veririzierung des erfaBten Codes des End- 
gerats unter Verwendung des von dcr Codegenerierungsein- 
richiung erzeugien Codes aufweisen. 

Bei einer besonders bcvorzugicn Ausfuhrungsfomt wcisi 
die Einrichtung zur Erfassune <1es Codes vom Endgerai eine 
Schnittsielle zurdirekten Uhenniiilung des Codes vom End- 
gerai zum Diensieierniinal auf. Das heiBt, es erfoigt eine Er- 
fassung des Codes, ohne daB der Nuizer den Code beispiels- 
weise am Endgcrat ablescn niuB und am Diensteierminal 
wieder eingeben muB. 

Ein erfindungsgentaBes System zur Durchfuhrung des 
Verfahrens bestcht mindcsiens aus einem Endgerai und min- 
destens einem Diensieicnninal. Vorzugsweisc besteht je- 
doch das System aus niehreren uniercinander vemetzien 
Diensteterminals und einem Endgcrat, welches an den ver- 
schiedensten Diensteterminals einsetzbar isU bzw. aus ver- 
schiedenen Endgeraten fiir vcrschiedene Nutzer, die ihrc 
Endgerate jeweils an den unierschiedlichcn Dienstetermi- 
nals nutzen konnen. 

Die Erfindung wird im fotgenden unlcr Hinwcis auf die 
bcigefugten Zeichnungen anhand von Ausfuhrungsbeispie- 
len nahcr eriauterl. Die don dargestellten Merkmalc und 
auch die bercits oben beschriebenen Merkmale konnen nichi 



nurin den genannten Kombinationen, sondem auch cinzeln 
odcr in anderen Kombinationen erfindungswescnilich sein. 
Insbesondere wird an dieser Stelle noch darauf hingewiesen. 
daB alle in dcr gesamten Heschreihung und in den Ansprii- 
5 chen bezuglich des Verfahrens beschriebenen Merkmale 
auch bezuglich der Cerate bzw. des Systems zur Durchfuh- 
rung des Verfahrens erfindungswescnilich sein konnen und 
umgekehri. Es zeigen: 

Fig. 1 eine schematische Darstellung eines Endgerats bei 
io Nutzung an einem Diensteierminal unter Verwendung des 
erfindungsgemaBen Verfahrens mil Darstellung der weseni- 
lichen Signal verlaufe; 

Fig. 2 eine schematische Frontansichl eines erfindungsge- 
maBen Endgerats mil Darstellung des erzeugien Codes auf 
15 dem Display; 

Fig. 3 eine schematische Seitenansichl des Endgerats ge- 
maB Fig. 2 beim Ablesen des Codes vom Display durch cine 
Lcsccinrichlung des Diensteterminals. 

Bei dem in Fig. 1 dargestellten Ausfuhrungsbeispiel des 
20 erfindungsgemaBen Verfahrens wird als Endgerai 1 ein Mo- 
biltelefon 1 verwendet. Dieses Mobillelefon 1 weist neben 
den ublichen Bestandteilen, wie beispielsweise eine Tastatur 
2 und ein Display 3, eine interne Codegeneriemngseinrich- 
iung 4 auf. Diese Codegenerierungseinrichtung 4 kann auch 
25 innerhalb der ohnehin im Mobillelefon 1 befindlichen Pro- 
zessoreinrichtung realisiert sein. Weiierhin weist das Mobil- 
lelefon 1 eine kurzreichweitige Funkschnittstelle 5 auf. 

Bei dem Diensieierniinal handeiies sich im vorliegendcn 
Ausfuhrungsbeispiel urn eine Kasse in einem Warcnhaus. 
30 Dieses Diensteterminal 10 weist eine entsprechende Schnin- 
stelle 11 zum Empfang eines Codes C von der Schniiisiellc 5 
des Mobiltelefons 1 auf. 

Weiierhin weist das Diensteterminal eine Tastatur 13. ein 
Display 14 und eine Einrichtung 12 zur Verifizierung des 
35 vom Mobillelefon 1 empfangenen Codes C auf. Die Einrich- 
tung 12 zur Verifizierung des Codes ist uber entsprechende 
Leitungen 15, 17 mil der Taslatur 13 und mil der Schnin- 
sielle 11 verbunden. AuBerdem ist das Diensteterminal 10 
bzw. die Einrichtung 12 zur Verifizierung des Codes uber 
40 die Leitungen 16 bzw. 9 an eine externe Codegenerierungs- 
cinrichiung 7 angeschlossen. 

Diese Codegenerierungseinrichtung 7 befindei sich bei 
dem dargestellten Ausfuhrungsbeispiel in einem zeniralen 
Rechner 6 eines Netzes, an dem mehrere Diensteierminal s 
45 (nichl dargestellt) uber weitere Datenleitungen 9 ange- 
schlossen sind. Anstelle der Datenleitungen 9 ist selbsiver- 
siandlich auch eine drahtlose Vernetzung moglich. Ebenso 
braucht es sich bei dem Rechner 6 nichl urn einen speziellcn 
zeniralen Rechner nur fiir diese Dienstctenninals handeln, 
50 sondem es kann sich auch urn einen zentralen Rechner in ei- 
nem allgemein zuganglichen Neiz handeln, an dem auch an- 
dere Gerale angeschlossen sind bzw. mit dem andere Gcriiic 
in Verbindung stehen, beispielsweise uni einen Rechner im 
Internet. Der in Fig. 1 dargestellte Rechner weist auBerdem 
55 cine Empfangseinheit 8 auf. welche mit der Codegenerie- 
rungseinrichtung 7 verbunden isi. 

Die Bczahlung mittels des Mobiltelefons 1 an dem Dicn- 
steternrinal 10 erfoigt bei dem dargestellten Ausfuhrungs- 
beispiel wie folgt: _ 
60 Aus einer uber die Tastatur 2 eingegebenen Nummer lur 
das Diensteterminal 10, einer personlichen Kundennummer 
und dem zu bezahlenden Betrag sowie zusatzlich dem von 
der Prozessoreinrichtung des Mobiltelefons 1 auiomatisch 
ermittelicn Datum und der Uhrzeil, wird unter Verwendung 
65 cincr cbcnfalls uber die Tastatur cinzugcbcncn PIN in dcr 
Codegenerierungseinrichtung 4 ein Code C erzeugt. Dcr Be- 
trag kann hierbei beispielsweise einfach von einem Display 
14 des Dicnstetenninals abgelesen werden. 
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Gleich/eiiig wird cin Anforderungssignal AS iiber cinen 
SMS-Kanal des Mobilfunkncizcs direki an die Empfangs- 
cinrichtung 8 dcs zentralen Rcchncrs 6 ubcrmiticlr. IDieses 
Anfnrdcrimgssignal AS wird an die Gxlcgencrienjngsein- 
richtung 7 wcitergeleiiei. Das Anfordemngssignal AS cnt- 5 
hall ii- a. die von dor (\xiegenerierungseinrichiung 4 dcs 
Mobihclefons 1 1 Or die (ienericrung dcs Codes gcnur/.icn 
Daten. In dcr C.'odegenerieruncscinrichiung 7 wird daraul- 
hin parallel ein Code ( " er/euci. wclcher an das Dienstcter- 
minal 10 ubemiiiieli wird. Uber die Datenleitung 9, 16 gc- 10 
langt dieser Code C /ur Einrichtung 12 zur Verifizierung 
dcs voni Mobihelefon 1 er/eugicn ("odes C. 

Zur Ubennittlung dcs Codes C von dem Mobilielefon 1 
zum Dicnsieienninal lOhesiehen verschicdene Moglichkei- 
len. , 5 

Zum eincn kann eine direkic Ubennittlung uber die draht- 
losen Funkschnitisiellen 5. 11 erfolgen. Weiierhin is( es 
moglich. daB dcr Gxic C in alphanumcrischcr Fonn auf dem 
Display 3 dcs Mobihclefons 1 dargestcllt wird. Dieser Code 
C kann dann voni Nuizer cxier einer das Diensieienninal 10 20 
bedienenden Person uber die Taslalur 13 in das Diensteter- 
minai 10 eingegeben werden. 

Je nach Eingabearl gelangt der Code C uber die Leitungen 
15 oder 17 zur Einrichiung 12 zur Verifizierung des Codes 
C. Hier wird <ler C\xle C eniwcder mil Hilfe des Codes C 25 
enischlussell und so verifi/.iert oder bei Erzcugung eines 
identischen Codes C. (" fur das Mobiltelefon 1 und das 
Diensieienninal 10 cinfach verglichen. Das Diensieienninal 
10 kann zusatzlich aufgrund des eingegebenen Codes C als 
Quitiungscode eine Rcchnung erzeugen, die dann noch vont 30 
Kunden, wie bei den bisherigen Zahlungsniethoden mil ei- 
ner EO Kane, untersehrieben wird. 

Die Hg. 2 und 3 zcigcii eine alternative Meihode zur 
Ubergabe des Codes C. Mierbci wird auf dem Display 3 des 
Mobihclefons 1 ein Codenmster, im vorliegenden Beispiel :w 
cin Muster, bestehend aus einem Balkencode C und einem 
darunter angcordncien alphanunierischen Code, erzeugt. 
Dieser Balkencode C wird dann uber eine Lesecinrichtung 
18 geiesen. indeni das Mobihelefon 1 mil dem Display 3 auf 
ein Scannertensier 19 der Lcseeinrichiung 18 des Diensie- 40 
terminals 10 aufgclegi wird. 

Die Lesceinrichiung 18 kann hicrbei in das Dienstetermi- 
nal 10 integrien sein. Es kann sich aber auch, wie darge-, 
sielh. urn eine cxterne Lcseeinrichtung 18 handeln, die 
durch eine entsprechende Lciiung oder iiber eine drahtlose 45 
Vcrbindung mit dem Diensieterminal 10 kommuniziert. Ini 
einfachsren Fall handeh es sich bei der Leseeinrichlung 18 
beispiclsweise urn eincn Easerscanner, welcher sich ohnehin 
am Diensieterminal 10 belindei, uni Balkencodes auf Waren 
odor dergleichen einzulesen. 50 

Wie die Beispielc zeigen. isi das erfindungsgemaRe Ver- 
fahren auBcrst universcll und mil heute verfugbaren Endge- 
rai en und Diensieicmiinals realisicrbar, ohne daB aufwen- 
dige lechnische Anderungcn oder neue Komponcnlen hin- 
zugefiigi werden miisscn. Es sind lediglich Andcrungen in 55 
den Steucrungen dcr jewciligen Cerate erforderlich, wobei 
die verschiedenen Applikaiioncn, bcispielswcise bei Mobil- 
lelefonen oder ahniichen (Jeraten. auch auf entsprechende n 
SIM-Karlen oder in anderen Modulcn reaJisicrt werden kon- 
nen. 60 

Je nach Aufwand sind die verschiedensien Sicherheilsslu- 
len erreichbar, indent zur Er/cugung des Codes verschic- 
dene Parameter verwendet werden, welche eindeutig mit der 
Person des Nuizers (xlcr mil dem Diensieienninal zusam- 
menhangen. Wcitcrhin konnen bcispielswcise uber SMS 65 
voni Diensieterminal oder voni jewciligen Endgerat zur Er- 
hohung dcr Sicherheii zusat/lichc Nummern ubennitteh 
werden, welche cben falls in die Generierung der Codes. 
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d. h. zur Vcrschliisselung bzw. auch zur Enischlussclunt;. 
cinftieBen. 

Die Algorithnien zur Erzcugung der ('odes konnen belie- 
big kompli/icrt scin und konnen auf verschicdene Kinrich- 
lungen vcrtcilt sein, so daB auch auf diesc Weise die Sicher- 
heii crhdhi werden kann. 

Da der Code fur jede Transaklion nur ein ma I gcnuizi 
wird. mutt hierbei an der kriiischsten Stellc. namlich bei der 
Ubennitt lung des Codes vom Endgerat an das Diensieienni- 
nal, welche in der Rcge! in der Anwcsenheit von weitcrcn 
Personen, wie dem Bedienpersonal des Diensteierniinals 
oder anderen Kunden. statifindet, der ("ode nicht besonders 
geschiitzt werden. 

Das Verfahren ersetzi somii auch aufwendige TAN-Listen 
und eignet sich insbesondere auch gut fur die Bezahlung von 
Waren und Dienstleisiungen per Internet. In dieseni Fall 
ware dann das Diensieienninal beispielsweise der eigene 
Computer dcs Nutzcrs. Die Codcgcncricrungseinrichiung 
befindet sich dabei beispielsweise in einem Server des Dien- 
steanbieters. Zur Durchfuhrung einer Transaklion mit dem 
Diensieienninal, beispielsweise beim Homebanking, kann 
der Nuizer wie bisher seine private Zugangsnuminer nutzen 
und zusatzlich fur jede Transaklion eine iiber das Endgerat 
erzeugte und ausgegebene Zugangsnuntmer verwenden, 
welche einmalig fur die jeweilige Transaklion herausgege- 
ben wird und damit die bisherige TAN erselzt. 

Paienianspriiche 

1. Verfahren zur Nutzerideniiiaiskonirolle an einem 
Diensieienninal (10). bei dem unter Verwcndung eines 
EndgeraLs (1) des Nutzers und/oder ansprechend auf 
ein Anfordemngssignal (AS) des Endgerat s (1) ein 
Code (C) fur das Endgerat (1) generien und dieser 
Code (C) vom Endgerai (1 ) zur Entschlusselung und/ 
oder Verifizierung an das Diensieterminal (10) iiber- 
miuelt wird. 

2. Verfahren nach Anspruch 1, dadurch gekennzeich- 
net, daB der Code (C) cin eindeutig dem jewciligen 
Nutzungsvorgang zugeordneter Code (Q isi. 

3. Verfahren nach Anspruch 1 oder 2, dadurch gekenn- 
zeichnet. daB fur das Diensieienninal (10) ein Code 
(C) generien wird und das Diensteierniina] (10) unier 
Verwendung dieses Codes (C) den vom Endgerat (1) 
enipfangenen Code (C) entschlusselt und/oder verih- 
ziert. 

4. Verfahren nach einem der Anspriiche 1 bis 3. da- 
durch gekennzeichnet, daB vom Endgerai (1) des Nut- 
zcrs ein Anfordemngssignal (AS) an eine Codegenerie- 
rungseinrichtung (7) gesendet wird und daraulhin von 
der Codcgeneriernngseinrichiung (7) der Code (C) ge- 
nerien und an das Diensieienninal (10) ii be rmi licit 
wird. 

5. Verfahren nach Anspruch 4, dadurch gekennzeich- 
nei, daB der von der Codegenerierungseinrichiung ge- 
nerierte Code als Code Tur das Endgerai an das Endge- 
rai Libemmtell wird. 

6. Verfahren nach einem der Anspriiche I bis 4, da- 
durch gekennzeichnet. daB die ('odes (C, C) separat 
von dem Endgerat (1) des Nutzers und der Codegcne- 
rierungseinrichtung (7) generierl werden. 

7. Verfahren nach einem der Anspriiche } bis 6, da- 
durch gekennzeichnet, daB dcr Code (C, C) jeweils 
ganz oder teil weise in einem rekursiven Verfahren un- 
tcr Verwcndung dcs bei dem vorhcrigen Nutzungsvor- 
gangs verwendeten Codes generien wird. 

8. Verfahren nach einem der vorstehenden Anspriiche. 
dadurch gekennzeichnet, daB der Code (C. (") unier 
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Verwendung eines deni Nuizungsvorgang und/oder 
dcm Dicnsictenninal (10) zugeordncien Parameiers ge- 
ncricrt wird. 

9. Vcrfahren nach einem der vprsiehenden Anspriiche. 
dadurch gckcnnzeichnei. daB der Code (C. C) unier 5 
Verwendung eines dcm Nuizer und/oder dem Endge- 
rai(l ) zugeordneien Paranieiers generiert wird. 
JO. Verrahrcn nach einem der Anspriiche 4 bis 9. da- 
durch gckcnnzeichnei, da£ das Anforderungssignai 
(AS) den dcm Nuizer und/oder dcm Endgerai (1 ) und/ i») 
oder dcm Nuizungsvorgang und/oder dem Dicnstder- 
minal (10) zugeordneien Parameter umfaBl. 

11. Vcrfahren nach einem der vorsiehenden Ansprii- 
che, dadurch gekennzeichneu daB der Code (C) niitiels 
einer Schniustelle (5, 11) direkt vom Endgerai (1) an 15 
das Diensteterminal (10) ubermitiell wird 

12. Verfahren nach einem der vorsiehenden Anspru- 
chc. dadurch gckcnnzeichnei, daB der Code (C) unicr 
Nuizung einer Displayeinrichtung (3) des Endgerai s 
(1) an das Diensieierminal (10) ubermitteh wird. 20 

13. Vcrfahren nach Anspruch 12, dadurch gekenn- 
zeichneu da6 der Code (C) von einer Leseeinrichlung 
(18) des Diensieteniiinals (10) von der Displayeinrich- 
tung (3) des Endgerats (1) gelesen wird. 

14. Endgerai (1) zur Durchfuhrung eines Verfahrens 25 
nach einem der Anspriiche 1 bis 13, 

mil einer Codegenerierungseinrichtung (4) und/oder 
mil einer Iiinrichlung zur Generierung eines Anionic- 
rungssignais (AS) zur Anforderung eines Codes (C) fur 
das Endgerai (1) und Mitteln zur Versendung des An- 30 
forderungssignals (AS) an eine Codegenerierungsein- 
richiung (7) und Mitieln zum Empfang des Codes von 
der Codegenerierungseinriehiung (7) 
und mil einer Einrichiung (3, 5) zum Ubemiilteln eines 
Codes ( C) an ei n Di enst eteniii n a I ( 1 0). vs 

15. Endgerai nach Anspruch 14. dadurch gekenn- 
zeichnct. daB das Endgerai (1) ein Mobihelcfon (1) ist. 

16. Diensieierminal (10) zur Durchfuhrung eines Ver- 
fahrens nach einem der Anspriiche 1 bis 13, 

mil einer iniemen oder exiernen Codegenericrungsein- 40 
richlung (7), welchc einen Code (C) fur das Diensieier- 
minal (10) erzeugt. 

und nut einer Einrichiung zur Erfassung eines Codes 
(C) von einem Endgerai (1) eines Nutzers 
und mil einer Einrichiung zur Verifizierung des crfaB- 45 
ten Codes (C) des Endgerais (1) unier Verwendung des 
von der Codegenerierungseinriehiung (7) erzeugien 
Codes (C). 

17. Diensieierminal nach Anspruch 16, dadurch gc- 
kcnnzcichncU daB die Einrichiung zur Erfassung des so 
Codes (O eine Schniustelle (11) zur direklcn tjber- 
mitilung des Codes (O vom Endgerai (1) zum Dicnsie- 
lenninal (10) aufweisl. 

18. Diensieierminal nach Anspruch 16 oder 17. da- 
durch gekennzeichnei, daB die Einrichiung zur Erfas- 55 
sung des Codes (C) eine leseeinrichlung (18) zum Le- 
sen des Codes (C) von einer Displayeinrichlung (3) des 
Endgerais (1) aufweisl. 

19. System zur Durchfuhrung eines Verfahrens nach 
einem der Anspriiche 1 bis 13, mil einem Endgerai (1) 60 
gemaB Anspruch 14 oder 15 und einem Diensieiermi- 
nal (10) gemaB Anspruch 16. 17 oder 18. 
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